融合通信系統的融合應用

王璐 張春慧

1．甘肅省公安廳科技信通處；2．北京迅安網絡系統有限責任公司

長久以來，通信技術的主要發展動力來自公網，5G、人工智能等各種新技術也是最先在公眾用戶領域落地。除軍隊以外的專網通信總是滯后于公網通信技術的發展，而且一直以集群組呼等傳統通訊業務為主。但在以打擊犯罪、維護治安穩定的公安領域，公安機關一方面需要緊跟公網發展的腳步，不斷夯實專網通信的基礎；同時也要最大限度的利用公網資源，才能高效及時完成各種實戰任務。在融合需求的驅動下，各級公安機關開始探索公專網融合、寬窄帶融合的融合通信網絡和融合通信業務系統，本文主要探討如何實現公安專網通信業務和公網業務的融合。

1 公安領域通信系統現狀

公網通信系統：公網通信不是指運營商提供的打電話、發短信等傳統通信業務，而是基于運營商數據通道建設的新型通信業務，如VoIP、電話會議、視頻會議等。

專網通信系統：以警用PDT數字集群系統為主，部分地市公安機關也實現了寬帶專網集群系統，但也僅局限于集群通信業務，相當于在集群呼叫的基礎上加上了圖像，并且有通話時長限制，跟公網通信中的視頻會議差別很大。同時由于引入寬帶業務，也為專網通信引入了很多安全隱患。

窄帶警用PDT數字集群系統為半雙工無線通信系統，其工作原理為發送端和接收端輪流占用信道進行信息通信，其本質是單向通信的升級，通過兩個單向通信合成一個雙向通信業務。半雙工系統的優勢在于節約無線頻率資源，系統構造簡單，故障率低，主要用于大規模集群調度通信。窄帶集群通信應用層面有信源加密（NVOC），因此普遍認為是安全的。公網、專網通信系統融合的目的是為了更好的實現多層級、多線條間的互聯互通，特別是在指揮機關，通過一套通信系統融合各通信平臺，實現與各種不同網絡、不同系統、不同終端用戶間的融合通信，打造全方位的應急通信指揮調度系統。

2 系統間融合應用問題

為了解決各通信系統煙囪林立，各自為戰的局面，多年來，公安機關一直在研究如何將多種通信系統進行融合，實現統一使用、統一調度。系統間融合應用主要來自于兩個需求的驅動：

2.1 通信系統互聯需求

公網通信系統和專網通信系統承載的業務不同。公網通信系統是基于運營商提供的數據鏈路建設，形態多種多樣。3G到4G、5G的發展，主要靠的是這種通過數據鏈路承載的互聯網上網業務，甚至運營商提供的傳統通信業務也有逐漸被公網互聯網應用替代的趨勢，如微信語音逐漸替代了打電話，QQ、微信等即時通信軟件替代了發短信。移動警務應用使用的APN/VPDN專線，原理與公網互聯網上網業務相同，是運營商通過不同層次的VPN技術實現的專線，與互聯網上網通道邏輯隔離。在4G網絡時代，APN/VPDN專線和互聯網上網業務共用運營商提供的網絡基礎設施。專線用戶和公眾用戶地位相同，如果公網重載的情況下，專線用戶的接入也得不到保障。這也是公安、應急等領域建設自己的通信專網的原因。但5G出現之后，運營商對待公眾用戶和行業用戶不再是一視同仁，5G智能切片技術可以針對行業用戶進行資源預留、優先調度，從而為行業用戶構造一張不受公眾用戶業務影響的通信專網。

在5G出現之前，由于公網無法為行業用戶提供有質量保證的專線服務，因此很多對于安全性、可靠性要求較高的行業都建設了自己的通信專網。例如公安領域的警用PDT數字集群系統。PDT系統采用專用頻率（350M），終端、網絡、核心網都是公安自己建設。但公安領域的專網通信系統承載業務比較單一，主要有兩種類型：一是以語音通話和短消息為主的集群通信業務；二是視頻監控或圖傳業務。

要實現融合通信系統或者融合應用首先需要實現公網和專網的互聯互通。不同網絡之間互聯互通需要穿網閘。由于公網、專網承載的業務系統不同，業務互通首先要做的是統一協議和數據接口。公專網通信系統的互聯互通主要依賴于互聯網關實現公專網通信業務系統的協議統一和接口統一。

2.2 應用融合需求

通信系統以為用戶提供通信服務為目的。運營商最開始的網絡建設都是在以完善和發展通信業務為目的開展。專網通信也是如此，如集群對講業務通過PDT專網承載，視頻業務通過視頻專網承載。這顯然與公網的發展方向相悖。未來隨著物聯技術的發展，各種物聯終端、智能穿戴設備出現，不可能每出現一種形態的終端就要建設一套從無線、承載、核心網、到業務平臺的專網，尤其是頻譜資源，更是到了瀕臨匱乏的邊緣。因此通過公網、共網（行業用戶共用的網絡）和有限的幾張專網來承載融合應用，才是通信系統未來發展的方向。隨著大數據、人工智能技術的發展，不同類型的網絡都只是通道而已，融合應用部署在云平臺上，所有的終端都指向這個集中式的融合應用系統。不同的終端就像人體具有不同能力的感知器官，依托于終端上的應用來完成感知任務，而融合應用系統就是一個“智慧大腦”，收集外部世界的信息和數據，運用人工智能、機器學習等先進技術，進行判斷決策和指揮調度。

2．2．1 通信系統互聯

警用PDT數字集群系統屬于專網系統，公網的VoIP、電話會議、視頻會議屬于公網應用。移動警務平臺主要用于承載公網應用。移動警務應用的接入采用運營商提供的APN/VPDN專線，與互聯網邏輯隔離。平臺側不同網絡之間采用網閘實現物理隔離，通過業務網關完成業務系統的融合互通。如圖1所示。

圖1 公網和專網通信系統互聯Fig.1 Public network and private network communication system interconnection

(1)網閘：網絡層面互聯。網閘類似于串聯的兩個開關，兩個開關不能同時打開。任何一個時間點只有一個開關處于打開狀態。用網閘隔離的兩張網絡可以看作是物理隔離，天生能阻斷所有網絡攻擊，在網閘前的前置服務器上部署惡意代碼檢測引擎可以杜絕惡意代碼。(2)互聯網關：業務層面互聯。互聯網關的主要功能是統一協議和數據格式。不同業務系統使用的應用協議可能不同，同一種協議也有不同的數據格式。互聯網關除了要完成協議統一之外，也要完成數據格式的統一，才能真正實現業務互聯互通。

2．2．2 融合應用

在公安領域，目前公網通信系統和專網通信系統通過獨立的網絡承載。公網通信系統的能力包括VoIP語音通信功能、短消息通信功能、電話會議、視頻會議等。專網通信系統的能力包括單呼、組呼、個發短信、群組短信等集群功能。融合應用需要在在應用能力上進行融合，同時支持公網通信業務能力和專網通信業務能力。因為公網的應用靈活多樣，所以應用融合以公網為主，將專網通信設備提供的通信能力融合進來。針對公網和專網通信系統已有的業務能力，融合應用可具備以下幾種功能。其中有一些能力只能在公網上使用稱為公網應用能力，有一些能力公網和專網通信終端都可以參與，則稱為融合應用能力。由于公網應用能力多種多樣，無法窮舉，我們此處提到的公網應用能力，一是與通信能力相關，二是指是那種可以通過應用模式與專網通信能力結合起來使用的應用能力。融合通信系統的融合應用如圖2所示：

圖2 融合通信系統的融合應用Fig.2 Converged application of converged communication system

(1)視頻會議（共享屏幕）：公網應用能力。疫情防控期間，視頻會議是支撐遠程辦公的主要手段，隨著疫情防控常態化，今后視頻會議的應用場景會越來越多。實際使用中，電話會議+桌面共享是遠程辦公最常用的功能。鑒于集群對講機的能力有限，視頻會議仍然屬于公網應用能力，在使用過程中，我們可以將地圖、多媒體短消息窗口等融合應用界面進行遠程桌面共享，實現遠程指揮調度的能力。(2)多媒體短消息（含圖像、圖片等文件回傳）：融合應用能力。多媒體文件傳送僅限于公網用戶之間，文本消息互通可結合專網短消息能力。(3)集群呼叫：融合應用能力。公網用戶和專網用戶都可以使用集群呼叫功能，按照向下兼容原則，集群呼叫功能的使用習慣上可按照集群對講機的半雙工模式進行，如集群呼叫功能模塊的UI界面可設置PTT軟鍵，按照對講機按下講話、松開結束通話的模式進行設計。(4)地圖呈現：融合應用能力。可以在地圖上實時呈現終端的位置、終端號碼、類型（公網終端、專網終端）、狀態（忙、閑）等信息。鑒于集群對講機的能力有限，視頻會議仍然屬于公網應用能力，但顯示的終端信息中包括專網用戶。

2．2．3 融合后的實際應用問題

融合后實際應用問題主要是專網通信引入寬帶之后的安全問題。公網語音加密、視頻流加密一直是個大問題，智能手機的體積越來越小，由于硬件密碼模塊的性能因素限制，對于實時性要求較高的業務很難實現端到端業務加密，移動端操作系統對IPsec等管道加密協議支撐程度很差，考慮到公安業務數據高安全性要求，移動警務公網接入的情況下很長一段時間內不能建設打電話、視頻會議等實時應用。移動警務智能手機型終端只能支撐數據應用。很大程度上限制了移動警務應用的發展。5G技術出現之后，互聯網視頻業務飛速發展。加之新冠疫情的影響，移動警務對于語音、視頻應用的需求越來越強烈。由于公安領域的高安全性要求，要求我們通過融合應用提高便利性的同時，卻不能以犧牲安全性為代價。如何解決這個矛盾是融合應用需要重點考慮的問題。

很長一段時間，人們一提到安全就會想到加密。但加密不是安全的唯一解決方案。首先，不存在絕對安全的加密算法，所有的加密算法都可以破解，只是時間和投入成本的問題；其次，加密算法具有時效性，再安全的加密算法隨著時間的流逝都有被破解的可能；最后，降低可用性本身就是個安全問題，例如DDoS攻擊就是以破壞可用性為目的的安全威脅。除了加密以外，我們還可以通過以下途徑來增加安全水平：

(1)認證鑒權：確保非法用戶不能接入，類似于門崗查證，這是最常見的安全手段，代價小（只需要發個證書）、效果好（可將絕大多數的非法用戶排除在外）。通過X.509數字證書，結合非對稱加密算法和摘要算法，可進一步提升認證的安全水平，杜絕中間人攻擊、回放攻擊等威脅。對合法用戶也要進行權限控制，對用戶或終端進行最小化授權。(2)安全管控：周期性健康監測，一旦發現異常立即對終端進行遠程操作，如數據擦除、斷網、恢復出廠等。(3)可信計算：動態度量、靜態度量，確保終端上安裝的軟硬件可信，沒有后門，不存在惡意代碼。(4)IPDS：平臺側進行網絡攻擊和惡意代碼檢測，結合防火墻等設備進行防御。

3 融合解決方案的思考

除了警用PDT集群系統以外，公安領域還有很多專網，如寬帶專網、公安衛星通信網、微波、視頻專網等。大部分專網用于承載專用終端，如集群終端、衛星通信車、微波通信車、視頻前端等。這些專網在與公網（主要是智能手機型移動警務終端）進行融合時都可以從本文描述的兩個維度出發，即通信系統的互聯互通和應用融合。通過這兩個層面的融合可以實現端到端的終端融合、網絡融合、繼而是應用融合，為警務用戶提供便利、提高警務實戰任務的執行效率，為構建公安智慧大腦奠定基礎。